借记/贷记应用安全体系
PBOC2.0规范的第7部分《借记/贷记应用安全规范》描述了借记/贷记应 用安全功能方面的要求以及为实现这些安全功能所涉及的安全机制和获准使用 的加密算法,包括:1C卡脱机数据认证方法,1C卡和发卡行之间的通信安全, 以及相关的对称及非对称密钥的管理,具体内容如下:
>脱机数据认证;
>应用密文和发卡行认证;
>安全报文;
>卡片安全;
>终端安全;
>对称和非对称密钥管理体系。
此外,还包括为实现这些安全功能所涉及的安全机制和获准使用的加密算 法的规范。
借记/贷记应用的安全体系架构包括八个方面的内容,分别是脱机数据认 证、持卡人验证、终端风险管理和行为分析、卡片风险管理和行为分析、应用 密文和授权响应密文、发卡行认证、安全报文以及脱机PIN和联机PIN。
这八个方面的内容分别描述如下。
1. 脱机数据认证:分为SDA、DDA或CDA (fDDA)。
2. 持卡人验证:根据CVM列表中的顺序,进行持卡人验证(PIN、签名、 身份证件等),并根据成功还是失败,执行相应的操作。
3. 终端风险管理和行为分析:包括新卡检查、限额检查等,决定脱机/联 机/拒绝。
4. 卡片风险管理和行为分析:包括前次交易情况检查、频度检查、限额检 查等,决定脱机/联机/拒绝。
5. 应用密文和授权响应密文:主要为保证交易类型和结果的安全。
6. 发卡行认证:对于联机进行的操作,可以进行外部认证操作,认证发卡 行后台主机的合法性,然后才能进行相关的联机操作。
7. 安全报文:保证发卡行脚本指令和敏感数据的安全性。
8. 脱机PIN和联机PIN:持卡人认证的一种有效方式。脱机PIN直接由终端通 过指令脱机完成验证(暂不使用);联机PIN通过终端收集上送,由后台验证。